在现代数据分析场景中,从海量数据中快速提取有意义的统计结果,是支撑监控、报表与业务洞察的核心能力。 Easysearch 支持强大的聚合功能,可以对数据按数值范围或时间序列进行分组聚合,从而帮助开发者快速理解数据分布与趋势。
本文重点介绍 Easysearch 中两种常用的 桶聚合 类型:
🎯 范围聚合(range)
📅 日期直方图聚合(date_histogram)
并结合实际示例和可视化实践,通俗地讲解它们的作用与基本用法。
1. Easysearch 简介 #
Easysearch 是一款分布式搜索型数据库产品,既支持传统的全文搜索与结构化过滤,又支持丰富的聚合分析能力。它衍生自 Elasticsearch 并保留了强大的搜索与统计能力,同时优化了易用性和性能,是构建搜索与数据分析平台的良好选择。
聚合功能是 Easysearch 的一大亮点,它能对搜索结果进一步分组统计,例如按字段值分类、按数值区间统计、按时间维度生成时间序列等,这些都是数据分析与趋势洞察中常见的需求。
2. 聚合基础回顾 #
在深入具体聚合类型前,我们先简单回顾聚合的核心概念:
什么是桶(Bucket)? #
在 Easysearch 聚合中,桶(bucket) 是一个逻辑分组,它将满足某种规则的文档归到同一个组中。每个桶中包含满足该规则的 文档数量(doc_count),以及可选的子聚合统计结果。
🏷️ 简单比喻:
- 桶聚合:像给商品按价格分段放入不同的箱子;
- 日期直方图聚合:像把用户访问按天/小时分箱统计。
3. 范围聚合(range) #
3.1 什么是范围聚合? #
范围聚合(range) 是一种基于数值区间分组的聚合方式。通过指定多个数值区间,Easysearch 会将数据按这些区间划分成不同的桶,并统计每个桶中的数据量。
例如,我们需要统计不同 “字节数” 范围内的文档数量:
GET logs/_search
{
"size": 0,
"aggs": {
"bytes_ranges": {
"range": {
"field": "bytes",
"ranges": [
{ "from": 0, "to": 1000 },
{ "from": 1000, "to": 2000 },
{ "from": 2000 }
]
}
}
}
}
3.2 解析示例结果格式 #
返回结果中,每个桶类似如下:
"buckets": [
{
"key": "0.0-1000.0",
"from": 0,
"to": 1000,
"doc_count": 500
},
{
"key": "1000.0-2000.0",
"from": 1000,
"to": 2000,
"doc_count": 320
},
...
]
- key 是该桶的标识;
- from 和 to 表示该区间范围,from 包含该值,to 不包含该值。例如 from: 1000, to: 2000 实际统计的是 1000 ≤ x < 2000 的数据;
- doc_count 表示在该范围内的数据数量。
3.3 用途与意义 #
范围聚合特别适合按数值区间查看数据分布,例如:
- 销售额分区统计;
- 响应时间按区间统计;
- 商品价格区间统计等分析。
只需改变 ranges 范围设置,就能灵活地划分不同区间。
4. 日期直方图聚合(date_histogram) #
4.1 什么是日期直方图聚合? #
日期直方图聚合(date_histogram) 是一种按指定的时间间隔将文档按时间分组的聚合方式。它将按时间段(例如小时、天、月等)将数据放入不同的时间桶,并统计每个时间段内数据的数量。
它在分析时间序列趋势时非常有用,例如访问日志趋势、订单数量变化、指标波动分析等。
4.2 基本示例 #
设想我们需要统计每天的访问量:
GET logs/_search
{
"size": 0,
"aggs": {
"visits_per_day": {
"date_histogram": {
"field": "@timestamp",
"calendar_interval": "1d"
}
}
}
}
执行后会返回类似结果:
"buckets": [
{
"key_as_string": "2025-01-01T00:00:00.000Z",
"doc_count": 1500
},
{
"key_as_string": "2025-01-02T00:00:00.000Z",
"doc_count": 1742
}
...
]
每个桶对应一个天的访问量统计。
4.3 参数解释 #
- field:时间字段;
- calendar_interval:表示按什么粒度聚合(如
day``week``month等),注意语法格式,通常是 1d, 1w, 1M 或者具体的关键字字符串(取决于具体版本)。Easysearch 同时也支持 fixed_interval(如 30m, 1h),对于固定秒数的聚合更有效。; - key_as_string:直观的时间标签,便于可视化展示。
- 如果用户在北京时间(GMT+8)下看报表,可能需要设置 “time_zone”: “+08:00”,否则“每天”的零点会偏移 8 小时。这是用户在实战中遇到报错/数据对不上的最常见原因。
4.4 可用场景 #
📊 建议用于:
- 分析每日/每小时业务流量;
- 订单量随时间的变化趋势;
- 监控指标时间序列分析。
如果某天没有数据,date_histogram 默认可能不返回那个时间的桶。如果要画完整的折线图(不能断线),在聚合查询时通常需要设置 min_doc_count: 0 这个参数。
5. 范围与日期聚合可视化实践 #
聚合结果本身是 JSON 结构,但我们可以将它转换成可视化图表,以便更直观理解趋势与分布。
5.1 数值范围聚合柱状图 #
假设我们对响应时间做范围聚合:
| 响应时间范围 | 文档数量 |
|---|---|
| 0–100ms | 3230 |
| 100–300ms | 4218 |
| 300ms+ | 1875 |
可以绘制成下图柱状图,让业务更直观看到快速/慢响应的占比。
👉 可使用 ECharts、Grafana、D3.js 等可视化工具展示。
5.2 时间序列折线图 #
使用 date_histogram 聚合统计每天的访问数后,可构建时间序列折线图,例如:
日期 访问量
2025-01-01 1510
2025-01-02 1742
2025-01-03 2186
该图能直观反映流量高峰与低谷。
6. 实战小技巧 #
聚合与过滤结合 #
在聚合前加入查询过滤(如 time range、status 过滤等)可让聚合统计更精确。
嵌套子聚合 #
你可以将 date_histogram 与其他聚合组合。例如按每天统计,并在每个日桶里按状态码分类统计。
Java 客户端代码示例可见官方文档示例(dateHistogram 带子聚合)。
7. 总结 #
| 聚合类型 | 作用 | 最佳用途 |
|---|---|---|
| range | 按数值区间分组统计 | 数值分布分析 |
| date_histogram | 按时间间隔分组统计 | 时间序列分析 |
这两个聚合类型是 Easysearch 中最常见且实用的桶聚合。结合过滤条件、指标聚合等,能够实现非常强大的数据分析能力。希望本文能帮助你快速入门并在实际业务中灵活应用。
